为什么需要类似 1password 的密码管理软件?

2019-06-06 14:12:33 +08:00
 drawstar

各位老哥, 我经常看到大家推荐 1password 等密码管理软件。

不重要的网站我直接让浏览器记住了,其他的我每注册一个就会写在一个私密笔记里记录下,并把密码稍微加密下。 如 xx 网:133 手机 A**Q6 数字王维

不太清楚为什么大家喜欢用这些密码管理软件。 还有我这种做法有什么问题吗?

5595 次点击
所在节点    问与答
45 条回复
drawstar
2019-06-06 16:39:08 +08:00
@Ziya 可以检索,而且我没有那么多密码
drawstar
2019-06-06 16:39:23 +08:00
@PbCopy111 这话说的有道理
xpfd
2019-06-06 17:47:27 +08:00
好脑瓜不如烂笔头 如果担心 1pass 这样有隐私泄露的可能性的话 可以用 keepass 这样的本地软件 只要备份好自己的密码库就行了
eastlhu
2019-06-06 18:15:36 +08:00
我觉得 iOS 的自动填充密码已经很不错了
2exhjx
2019-06-06 20:29:56 +08:00
你经历过在云备份了翻出五年前的 btc 钱包,却忘记了当时上传打包时设置的密码的绝望吗?
hirasawayui
2019-06-06 20:37:13 +08:00
说的我都打算买一个 1p 了
msg7086
2019-06-06 23:44:20 +08:00
只要你不停地提密码管理的需求,你就会重新发明一次 1p/lp/kp。
tankren
2019-06-06 23:54:06 +08:00
我都大脑记的。。。每个站都不重复但是有规则
nvkou
2019-06-07 00:03:25 +08:00
不是刚需,但也能切中部分用户需求
安全是相对的
银行还专门给你发实体 key 或一次密码生成器
不靠谱网站默认密码就是 666666 也无所谓

密码要不要管理,要。
管的是账号对应的资产,重不重要就看自己了
下载站论坛账号和网银账户不能相提并论

密码管理软件能提升安全性?
不见得,弱密码本身还是弱密码
能提升便利性?
绝对的

个人觉得一级账号(银行,股票)等,以及重点联系方式的密码必须用脑记。

密码多用身边的随机数,车牌号,门牌号,纪念日加简单算法 凯撒替换等按需生成就是
dcatfly
2019-06-07 00:59:16 +08:00
1password 不仅能记录和填充网站的密码,还能记录和填充 app 的。
ZZSZZSZZS
2019-06-07 01:02:03 +08:00
@Mohanson 我也是这样,但是有些情况下会算错所以需要密码管理器辅助记忆,另外密码管理器自动填充也很赞
qsnow6
2019-06-07 01:35:33 +08:00
1p 还可以自动输入两步验证码
spirit1431007
2019-06-07 01:45:58 +08:00
密码一多还真是难记,,我之前都用的 3 个固定的数据随机组合成密码,然后用 google 账户同步,后来发现不安全,知道我众多密码中的一个很容易就破了其他的,于是转用密码管理器了。现在我脑袋里仅仅记得几个常用重要网站的密码,其他全部由密码管理器管理,每个网站密码不同,都是自动生成的随机强密码,并且我会定时更换重要网站的密码。对我而言,有以下好处:1.脑袋里不用多记东西了,并且密码管理器比记在本子上方便。2.跨平台同步,支持浏览器的网页填充。3.能生成随机强密码,这意味着你可以定期很方便地更换密码。4.密码掌握在自己手里,不用 chrome 的同步了,放在别人服务器上总觉得不安全
不过我用的不是 1password,用的开源的 keepass 衍生 keepass xc。。
Lonely
2019-06-07 02:01:42 +08:00
不太清楚就不要问了,自己爱用啥就用啥
wclebb
2019-06-07 02:15:17 +08:00
简单,你这一套下来麻烦。
你忘了密码,需要打开笔记本,查看某笔记,复制、粘贴(或手动)

我只需要点 钥匙、指纹(密码)、确认输入,搞定。

这一点不够方便吗……
qdwang
2019-06-07 03:37:18 +08:00
你的帐户数 * 年龄 = 密码管理器需求程度

谁年轻时候,第一次网络注册服务的时候不是大脑记的密码?你目前不需要它说明你两项参数之一不够大。
defel
2019-06-07 03:39:31 +08:00
密码都是数字字母随机组合,都是 1p 记着,而且还有安全提问的答案,身份信息,都可以放在 1p 里面,挺方便的。
nvkou
2019-06-07 03:51:25 +08:00
可是 1p 丢了和其他带 2 步验证的账号找回是一回事啊。非实名认证的东西到时候怎么证明你是你?鸡蛋绝不能全部放在同一个篮子里。没有法律或保险背书的服务再方便我都不会用的。和 chrome 同步没有本质区别。一些遵循开发规范的 app,谷歌服务也能自动填充。
DravenJohnson
2019-06-07 05:06:50 +08:00
我个人觉得只是好用而已
lhx2008
2019-06-07 07:41:43 +08:00
如果楼主确实闭着眼睛说不需要的话,别人说啥也没用

最简单的例子,一个网站记录下密码,每次登录的时候要去找,要复制粘贴,要多少时间?而密码管理软件,在输入框一点或者都不用点就可以自动填充登录。

虽然浏览器可以记住,但是不好跨平台。虽然你的记事本可以跨平台。并且操作上也有一定局限性。

至于收费,有免费的 lastpass,如果需要绝对本地安全,也有其他可替代品。

从根本上来说,任何插件只是节省你的时间而已,比如有个插件可以给 V2EX 签到,有的脚本可以下载百度盘不用百度客户端。有的插件可以自动切换代理。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/571500

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX